EU Sovereign Cloud est l'offre de cloud souverain d'Oracle, conçue pour respecter la législation de l'UE en matière de données. Voici ses principales caractéristiques :
Les tendances du marché et l'activité réglementaire dans l'UE ont entraîné une demande croissante de clients commerciaux et gouvernementaux pour des services cloud conçus pour les données de l'UE, situés et opérés au sein de l'UE. Ces exigences atténuent l'accès aux données réglementées par les autorités étrangères. Dans l'ensemble, les exigences en matière de résidence des données sont devenues une priorité accrue pour les clients du cloud au sein de l'UE.
Tous les clients peuvent choisir d'exécuter des workloads dans les régions EU Sovereign Cloud. EU Sovereign Cloud n'est pas limité aux clients basés ou ayant leur siège dans l'UE.
Oracle Cloud utilise des realms, qui sont des ensembles logiques de régions. Les realms sont physiquement, logiquement et cryptographiquement séparés les uns des autres et ne partagent aucune donnée. La location d'un client existe dans un seul domaine et a accès aux régions appartenant à ce domaine, mais pas aux régions appartenant à des realms différents.
Le domaine de EU Sovereign Cloud se distingue des autres offres cloud en étant le seul domaine conçu pour les données de l'UE, situées dans l'UE, exploitées et prises en charge par les résidents de l'UE et avec un accès physique et logique limité aux résidents de l'UE. En outre, le personnel d'Oracle du service client, de la maintenance du data center et des opérations de data center est réparti dans l'Union européenne. Le matériel et les ressources utilisés pour EU Sovereign Cloud sont détenus, exploités et gérés par des entités juridiques dédiées à EU Sovereign Cloud qui sont établies dans l'UE.
Les clients du secteur public et les clients commerciaux peuvent sélectionner une région de cloud souverain de l'UE si leur contenu doit être hébergé dans l'UE, servi par du personnel basé dans l'UE et, à ce titre, conformément aux législations applicables en matière de confidentialité et de souveraineté des données de l'UE. L'architecture de service d'Oracle et le nouveau modèle de gouvernance strict d'EU Sovereign Cloud sont conçus de sorte que son entité juridique fonctionne indépendamment, sans avoir à transférer les données client en dehors de l'UE.
EU Sovereign Cloud permet aux clients de démontrer leur conformité avec les principes de protection des données de l'UE, y compris les exigences en matière de transfert de données à la suite de l'arrêt Schrems II de la CJUE, et les directives connexes des autorités de protection de la vie privée de l'UE. Les régions de données EU Sovereign Cloud seront incluses dans les programmes d'audit clés d'Oracle Cloud, notamment SOC 1, 2 et 3, CSA, STAR, PCI, HIPAA, C5, HDS, ENS et ISO 9001, 20000-1, 27001, 27017, 27018 et 27701, à la fin des audits tiers applicables.
EU Sovereign Cloud est ouvert à tous les clients, et c'est une offre à l'échelle de l'UE. OCI Government Cloud est disponible uniquement pour les clients gouvernementaux aux Etats-Unis, au Royaume-Uni et en Australie.
Non, toutes les régions commerciales Oracle Cloud Infrastructure (OCI) resteront telles qu'elles sont. Les clients auront la possibilité de choisir entre la région commerciale en Europe et les régions EU Sovereign Cloud, en fonction de leurs besoins.
Oui. La séparation entre les clients EU Sovereign Cloud et non EU Sovereign Cloud est réalisée logiquement et physiquement dans les régions OC1 existantes. Les clients EU Sovereign Cloud et non-EU Sovereign Cloud s'exécutent sur du matériel distinct, dans des centres de données physiquement séparés, dans des realms logiquement distincts.
Pour plus de détails sur les realms, reportez-vous à la section "Utilisation des realms pour une isolation cloud améliorée".
Les deux premières régions de data center se trouvent à Francfort, en Allemagne, et à Madrid, en Espagne, colocalisées avec les régions OC1 actuelles, avec des allées et des cages distinctes. Il s'agit de nouvelles régions dans un nouveau realm. Le realm sera composé de deux régions au lancement, chacune avec un seul domaine de disponibilité. Nous continuerons d'évaluer des emplacements supplémentaires au sein de l'Union européenne pour les futures opportunités d'expansion de la région.
L'appairage de réseau avec des passerelles d'appairage à distance n'est pas possible au-delà des limites du realm. Les clients qui souhaitent créer une connexion réseau entre une location dans OC1 et une location dans EU Sovereign Cloud doivent utiliser un VPN IPsec ou Oracle Cloud Infrastructure FastConnect à cette fin, comme une connexion à un environnement sur site.
Le modèle de tarification et de vente des services OCI dans les régions d'EU Sovereign Cloud est identique à celui des domaines de cloud public d'Oracle et utilise le modèle de crédits universels d'Oracle. Ces derniers offrent aux clients d'Oracle la flexibilité d'utiliser tous les services de plateforme d'infrastructure cloud à tout moment dans la région cloud Oracle de leur choix. Les clients peuvent acheter des crédits universels Oracle à l'aide du modèle de paiement à l'utilisation ou du modèle d'engagement de crédits universels annuel. Ils peuvent également participer à d'autres programmes clients, notamment Oracle Assistance Rewards, Oracle Bring Your Own License et Customer 2 Cloud. Vous pouvez retrouver toutes les informations sur la tarification d'OCI ici.
La tarification de EU Sovereign Cloud pour SaaS sera similaire aux offres EURA SaaS.
Le realm EU Sovereign Cloud offre tous les services OCI disponibles dans les realm commerciaux, à l'exception de certains services qui enfreindraient la souveraineté et certains services en cours de déploiement. Vérifiez la disponibilité du service.
Oui, EU Sovereign Cloud offrira les engagements de service soutenus financièrement par Oracle Cloud.
Non, nous ne proposons pas de version d'essai d'EU Sovereign Cloud, mais nous proposons des essais dans notre cloud public. Pour en savoir plus, consultez le site oracle.com/cloud/free/.
EU Sovereign Cloud est disponible pour tous les clients et constitue une offre à l'échelle de l'UE. Government Cloud n'est disponible qu'aux Etats-Unis, au Royaume-Uni et en Australie et est exclusivement réservé aux clients gouvernementaux éligibles. Les deux ont été conçus pour répondre aux différentes exigences des clients en fonction des réglementations sectorielles et nationales.
Les entités juridiques de EU Sovereign Cloud ont été établies selon un modèle décisionnel isolé qui leur permettrait de contester une demande émanant de toute entité extérieure à la structure de EU Sovereign Cloud. Les employés de l'entité EU Sovereign Cloud qui ont accès aux régions du centre de données EU Sovereign Cloud suivront des procédures strictement définies pour les demandes de données client pouvant provenir d'un tiers (y compris d'autres entités Oracle et d'organismes chargés de faire respecter la loi ou d'organismes gouvernementaux situés en dehors de l'UE).
Ces garanties sont décrites dans l'accord de traitement des données pour EU Sovereign Cloud, disponible à l'adresse oracle.com/contracts.
EU Sovereign Cloud pour SaaS est disponible pour les applications suivantes : Oracle Fusion Cloud Enterprise Resource Planning (ERP), Oracle Fusion Cloud Supply Chain & Manufacturing (SCM), Oracle Fusion Cloud Human Capital Management (HCM), Oracle Fusion Cloud Sales (CRM) et Oracle Fusion Cloud Enterprise Performance Management (EPM).
EURA propose également des solutions SaaS pour répondre à certains besoins de conformité de l'UE. EU Sovereign Cloud et EURA offrent les mêmes fonctionnalités principales :
Cependant, la solution EU Sovereign Cloud SaaS offre quelques garanties supplémentaires par rapport à l'offre EURA SaaS :
Oui. Les clients auront le choix d'un data center principal lorsqu'ils se connecteront au portail cloud.
Oui. L'accord de traitement des données pour EU Sovereign Cloud est disponible à l'adresse oracle.com/contracts. En outre, des conditions particulières à EU Sovereign Cloud SaaS ont été ajoutés à la description du service Fusion.
Oui, conformément aux conditions de récupération après sinistre définies dans le document des Conditions Générales d'Hébergement et de Livraison du Cloud Oracle et au document sur les pilliers d'Oracle SaaS Public Cloud Services.
Les clients actuels d'EURA seront migrés vers EU Sovereign Cloud. La date précise de la migration sera confirmée avec chaque client et une notification préalable sera envoyée.
En outre, EU Sovereign Cloud offre pour la première fois des fonctionnalités d'accès restreint de l'UE aux workloads OCI, ce qui peut être particulièrement avantageux pour les clients EURA SaaS qui disposent également de workloads OCI.
La souveraineté des données est l'idée que les données ne sont soumises qu'aux lois et réglementations du pays ou de la région où elles sont collectées ou situées.
Les dispositions légales exigeant que les données créées à l'intérieur des frontières d'un pays restent dans ce même pays et ne soient pas transférées en dehors du pays. Le Règlement général sur la protection des données ne régit pas la localisation des données ; les législations sur la localisation des données sont en fait assez rares dans l'UE.
Elle consiste à s'assurer que les données se trouvent dans un espace géographique pour une raison donnée.
Aux États-Unis, l'US Clarifying Lawful Overseas Use of Data (CLOUD) Act détermine la manière dont les fournisseurs de services cloud tels qu'Oracle doivent répondre aux requêtes des forces de l'ordre américaines. Ces requêtes peuvent nécessiter la divulgation de données hébergées sur des serveurs, que les serveurs soient situés aux États-Unis ou à l'étranger. Pour plus d'informations sur CLOUD Act et sur la façon dont Oracle gère les demandes de partage de données, veuillez lire cet article de blog.
Ce règlement européen énonce les obligations relatives au traitement des données personnelles des résidents de l'UE. Les données non personnelles ne sont pas couvertes par le RGPD, mais peuvent être traitées en vertu d'autres législations, telles que les réglementations bancaires. Le RGPD impose des obligations aux organisations où qu'elles soient établies, dès qu'elles ciblent ou collectent des données relatives aux résidents de l'UE. Le Conseil européen de la protection des données (EDPB), composé de représentants des autorités nationales de protection des données de l'UE, est chargé d'assurer l'application cohérente du RGPD dans l'ensemble de l'UE.